传统网络安全态势评估为企业安全风险管理提供决策依据。结合零信任安全的基本原则，分析了零信任安全态势评估的内涵、目标和意义，提出了一个基于持续风险评估的零信任安全访问架构，围绕该架构研究了零信任安全态势评估的关键技术，针对用户访问的上下文安全评估，构建并设计了一个可扩展的态势评估指标体系和量化评估算法，为实现零信任动态细粒度访问控制提供了持续评估能力，最后对零信任态势评估的未来发展进行了总结。

• 单位
  南京邮电大学; 江苏第二师范学院